TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2023年5月のインシデント (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月 5月 6月

【関連サイト】

malware-log.hatenablog.com


【目次】

まとめ記事

【大規模インシデント】

◆攻撃組織: Killnet / キルネット (まとめ)
https://incidents.hatenablog.com/entry/Killnet

◆仮想通貨 / 暗号資産 (まとめ)
https://incidents.hatenablog.com/entry/Cryptographic_Assets

◆インシデント: 法務省 (まとめ)
https://incidents.hatenablog.com/entry/Ministry_of_Justice

◆サポート詐欺 / テックサポート詐欺 (まとめ)
https://incidents.hatenablog.com/entry/Support_Scams

◆インシデント: G7広島サミット (まとめ)
https://incidents.hatenablog.com/entry/G7_Hiroshima_Summit

◆障害: NTT (まとめ)
https://incidents.hatenablog.com/entry/NTT

◆不具合: マイナンバーカード (まとめ)
https://incidents.hatenablog.com/entry/My_Number_Card

◆インシデント: 国土交通省 九州地方整備局 (まとめ)
https://incidents.hatenablog.com/entry/Kyushu_Regional_Development_Bureau

インシデント

【標的型攻撃 / APT】
【暗号資産】

◆4月の仮想通貨資金流出、総額約128億円に (CryptoTimes, 2023/05/01)
https://crypto-times.jp/news-april-crypto-exploit/
https://incidents.hatenablog.com/entry/2023/05/01/000000_1

◆分散型仮想通貨取引所レベルファイナンス、ハッキング被害により100万ドル相当のLVLトークン盗まれる (Cointelegraph, 2023/05/02 16:45)
https://jp.cointelegraph.com/news/level-finance-confirms-1m-exploit-due-to-buggy-smart-contract
https://incidents.hatenablog.com/entry/2023/05/02/000000_2

◆デウスファイナンス、8億円超失う ステーブルコインDEIのハッキングで (Cointelegraph, 2023/05/08 08:38)
https://jp.cointelegraph.com/news/deus-finance-loses-6m-following-stablecoin-hack
https://incidents.hatenablog.com/entry/2023/05/08/000000

◆韓国で発生した仮想通貨を巡る殺人事件、国会議員らは規制法案の作業を加速 (Cointelegraph, 2023/05/18 15:52)
https://jp.cointelegraph.com/news/korean-lawmakers-crypto-regulation-may-after-murder-case
https://incidents.hatenablog.com/entry/2023/05/18/000000_1

◆アービトラム基盤のジンボス・プロトコルがハッキング イーサリアムで700万ドル相当が失われる (Cointelegraph, 2023/05/29 07:55)
https://jp.cointelegraph.com/news/arbitrum-based-jimbos-protocol-hacked-losing-7m-in-ethereum
https://incidents.hatenablog.com/entry/2023/05/29/000000_1

【パスワードリスト攻撃】
【ランサムウェア】

◆カプコン被害にも関与か=米訴追のロシア人、サイバー攻撃 (時事通信, 2023/05/18 11:13)
https://sp.m.jiji.com/article/show/2946918
https://incidents.hatenablog.com/entry/2023/05/18/000000


■日本コンクリート工業

◆第三者によるランサムウェア感染被害のお知らせ (日本コンクリート工業, 2023/05/09)
https://www.ncic.co.jp/wp/wp-content/uploads/2023/05/230509.pdf
https://incidents.hatenablog.com/entry/2023/05/09/000000

◆サーバにランサム攻撃、ファイルが暗号化 - 日本コンクリート工業 (Security NEXT, 2023/05/10)
https://www.security-next.com/146003
https://incidents.hatenablog.com/entry/2023/05/10/000000

◆日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害 (NetSecurity, 2023/05/16 08:05)
https://scan.netsecurity.ne.jp/article/2023/05/16/49364.html
https://incidents.hatenablog.com/entry/2023/05/16/000000_5


■シークス

◆電子機器製造のシークスにランサムウェア攻撃、業務活動に支障なし (NetSecurity, 2023/05/11 08:05)
https://scan.netsecurity.ne.jp/article/2023/05/11/49343.html
https://incidents.hatenablog.com/entry/2023/05/11/000000

◆当社サーバーへの不正アクセスについてのご報告とお詫び(第2報) (村本建設, 2023/05/31)
https://www.muramoto.co.jp/news/%e5%bd%93%e7%a4%be%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e3%81%ae%e3%81%94%e5%a0%b1%e5%91%8a-2
https://incidents.hatenablog.com/entry/2023/05/31/000000

【マルウェア感染】
【不正アクセス】

◆公民館に外部から不正アクセス、パソコン内のデータの一部が閲覧可能に (NetSecurity, 2023/05/12 08:05)

茨城県潮来市は5月3日、市立牛堀公民館に対する外部からの不正アクセスについて発表した

https://scan.netsecurity.ne.jp/article/2023/05/12/49350.html
https://incidents.hatenablog.com/entry/2023/05/12/000000_1

◆不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出 (NetSecurity, 2023/05/12 08:05)

四国ガス燃料株式会社は5月3日、四国ガスグループへの第三者からの不正アクセスについて発表した

https://scan.netsecurity.ne.jp/article/2023/05/12/49349.html
https://incidents.hatenablog.com/entry/2023/05/12/000000

◆盛岡の卸売市場にサイバー攻撃 不審メール、流出の恐れなし (産経新聞, 2023/05/20 17:33)
https://www.sankei.com/article/20230520-H3QTWK5VRRNYZM7JNNXS5AXTKI/
https://incidents.hatenablog.com/entry/2023/05/20/000000

◆厚労省サーバから「Re: Can I trust you?」10万件 迷惑メールの踏み台に (ITmedia, 2023/05/30 10:42)
https://www.itmedia.co.jp/news/articles/2305/30/news099.html
https://incidents.hatenablog.com/entry/2023/05/30/000000

【内部不正・内部犯罪】
【DoS攻撃】

◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54)
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
https://incidents.hatenablog.com/entry/2023/05/01/000000


■法務省

◆法務省HPにサイバー攻撃か、断続的に閲覧障害…「難民政策に抗議」の投稿 (読売新聞, 2023/05/09 11:15)
https://www.yomiuri.co.jp/national/20230509-OYT1T50117/
https://incidents.hatenablog.com/entry/2023/05/09/000000_4

◆法務省のHPに障害、サイバー攻撃か 「アノニマス」名乗る (産経新聞, 2023/05/09 10:33)
https://www.sankei.com/article/20230509-FBUSUB27RROULELQAG4ZRV3MNU/
https://incidents.hatenablog.com/entry/2023/05/09/000000_3

◆法務省HPにサイバー攻撃か アノニマスが入管法改正案に抗議? (朝日新聞, 2023/05/09 17:57)
https://digital.asahi.com/articles/ASR595V0KR59UTIL00M.html
https://incidents.hatenablog.com/entry/2023/05/09/000000_2

◆法務省 複数のHPに「アノニマス」のサイバー攻撃か (NHK, 2023/05/09 17:10)
https://www3.nhk.or.jp/news/html/20230509/k10014061071000.html
https://incidents.hatenablog.com/entry/2023/05/09/000000_1


■広島市

◆広島市HPにサイバー攻撃か G7広島サミット開催中 (NHK, 2023/05/20 22:44)
https://www3.nhk.or.jp/hiroshima-news/20230520/4000022388.html
https://incidents.hatenablog.com/entry/2023/05/20/000000_4

◆広島市のホームページにサイバー攻撃か 一時的に接続しにくく (NHK, 2023/05/20 20:17)
https://www3.nhk.or.jp/news/html/20230520/k10014073691000.html
https://incidents.hatenablog.com/entry/2023/05/20/000000_3

◆広島市HP、つながりづらく サイバー攻撃の可能性も (毎日新聞, 2023/05/20 19:57)
https://mainichi.jp/articles/20230520/k00/00m/040/149000c
https://incidents.hatenablog.com/entry/2023/05/20/000000_2

◆サイバー攻撃か 県警が捜査 G7サミット開催の広島市ホームページで通信障害 (TBS, 2023/05/20 18:44)
https://newsdig.tbs.co.jp/articles/-/496464
https://incidents.hatenablog.com/entry/2023/05/20/000000_1

【サイバー戦争】
【情報漏えい】

◆マイナビ「TECH+」で個人情報漏えいの可能性 セミナー参加者1210人分 (ITmedia, 2023/05/02 19:58)
https://www.itmedia.co.jp/news/articles/2305/02/news141.html
https://incidents.hatenablog.com/entry/2023/05/02/000000_1

◆トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり (ITmedia, 2023/05/12 16:02)
https://www.itmedia.co.jp/news/articles/2305/12/news166.html
https://incidents.hatenablog.com/entry/2023/05/12/000000_3


■国土交通省

◆個人情報の流出に関するお知らせとお詫び (国土交通省, 2023/05/28)
https://www.qsr.mlit.go.jp/site_files/newstopics_files/20230528/23052801.pdf
https://incidents.hatenablog.com/entry/2023/05/28/000000

◆国土交通省から流出したと考えられるデータについてダークネット上で確認 (NTT Security, 2023/05/29)
https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230529.pdf
https://incidents.hatenablog.com/entry/2023/05/29/000000

◆国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見 (ITmedia, 2023/05/30 17:15)
https://www.itmedia.co.jp/news/articles/2305/30/news186.html
https://incidents.hatenablog.com/entry/2023/05/30/000000_2

その他

【障害】

◆NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応 (Security NEXT, 2023/05/02)
https://www.security-next.com/145859
https://incidents.hatenablog.com/entry/2023/05/02/000000

◆GMOグローバルサインの証明書システムで障害、ロードバランサーの同時故障で (日経XTECH, 2023/05/19)
https://xtech.nikkei.com/atcl/nxt/news/18/15238/
https://incidents.hatenablog.com/entry/2023/05/19/000000

◆未知の脆弱性で生じた通信障害、NTT東西に行政指導 (Security NEXT, 2023/05/25)
https://www.security-next.com/146384
https://incidents.hatenablog.com/entry/2023/05/25/000000

◆ウェブ上の情報を記録・保存するインターネット・アーカイブが予期せぬ大量アクセスにより約2時間にわたりダウン (Gigazine, 2023/05/30)
https://gigazine.net/news/20230530-internet-arichive-wayback-machine-down/
https://incidents.hatenablog.com/entry/2023/05/30/000000_1

【不具合】

◆マイナカードで別人の住民票、足立区でも 横浜市で誤交付が判明後に (朝日新聞, 2023/05/01 18:16)
https://digital.asahi.com/articles/ASR515W7GR51OXIE004.html
https://incidents.hatenablog.com/entry/2023/05/01/000000_3

◆マイナカードでの証明書誤交付、富士通に停止要請 200自治体採用 (朝日新聞, 2023/05/09 13:38)
https://digital.asahi.com/articles/ASR594DNZR59ULFA00H.html
https://incidents.hatenablog.com/entry/2023/05/09/000000_5

◆横浜市と足立区が富士通Japanを「指名停止」処分に、住民票誤交付トラブル巡り (日経XTECH, 2023/05/12)
https://xtech.nikkei.com/atcl/nxt/news/18/15165/
https://incidents.hatenablog.com/entry/2023/05/12/000000_2

◆新潟市のコンビニ交付で「抹消済み証明書」を誤発行、またも富士通Japan製システム (日経XTECH, 2023/05/15)
https://xtech.nikkei.com/atcl/nxt/news/18/15193/
https://incidents.hatenablog.com/entry/2023/05/15/000000

◆一部マイナ保険証で他人情報と紐付け - 1年強で7000件超 (Security NEXT, 2023/05/16)
https://www.security-next.com/146155
https://incidents.hatenablog.com/entry/2023/05/16/000000_3

◆富士通Japan、コンビニ交付でまた不具合 抹消したはずの印鑑登録証明書を誤発行 (ITmedia, 2023/05/16 11:58)
https://www.itmedia.co.jp/news/articles/2305/16/news113.html
https://incidents.hatenablog.com/entry/2023/05/16/000000_2

◆熊本市でもマイナ誤交付 登録抹消の印鑑証明書を発行 「データ連携に不具合」 (熊本日日新聞, 2023/05/16 19:08)
https://kumanichi.com/articles/1046661
https://incidents.hatenablog.com/entry/2023/05/16/000000_1

◆マイナンバーカードで印鑑証明 3件の誤発行 さいたま市 (NHK, 2023/05/16 21:16)
https://www3.nhk.or.jp/shutoken-news/20230516/1000092582.html
https://incidents.hatenablog.com/entry/2023/05/16/000000

◆他人のマイナンバーに口座をひも付けるミス、自治体窓口端末でログアウトし忘れ (日経XTECH, 2023/05/23)
https://xtech.nikkei.com/atcl/nxt/news/18/15254/
https://incidents.hatenablog.com/entry/2023/05/23/000000

◆マイナポイントを他人に誤付与113件、総務省・自治体が全国点検も発見しにくい恐れ (日経XTECH, 2023/05/26)
https://xtech.nikkei.com/atcl/nxt/news/18/15286/
https://incidents.hatenablog.com/entry/2023/05/26/000000

【設定ミス】
【サポート詐欺】

◆青梅市ファミリー・サポート・センターのパソコンへの不正アクセスによる個人情報の漏えいのおそれのある事故の発生について (青梅市, 2023/05/16)
https://www.city.ome.tokyo.jp/soshiki/34/68110.html
https://incidents.hatenablog.com/entry/2023/05/16/000000_4

◆偽セキュリティ警告にだまされ市民の情報漏えいか 東京都青梅市の事業委託先で (ITmedia, 2023/05/17 13:45)
https://www.itmedia.co.jp/news/articles/2305/17/news136.html
https://incidents.hatenablog.com/entry/2023/05/17/000000

【逮捕】

◆メルペイ不正接続で逮捕、中国籍男のPCに大量個人データ…ID290万件・メルアド1億件 (読売新聞, 2023/05/01 20:57)
https://www.yomiuri.co.jp/national/20230501-OYT1T50151/
https://incidents.hatenablog.com/entry/2023/05/01/000000_2

◆押収PCからメアド1億件 詐欺容疑で中国人逮捕 “異例の大量” 入手どうやって? (Home-TV, 2023/05/03 12:00)
https://www.home-tv.co.jp/news/content/?news_id=000297786
https://incidents.hatenablog.com/entry/2023/05/03/000000

【資料】
【図表】

関連情報

【関連情報】

◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205

◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206

◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207

◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208

◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212

◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301

◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302

◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303

◆2023年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202304

【関連まとめ記事】

全体まとめ

◆2023年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023